CVE-2015-0816 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Mozilla Firefox trước phiên bản 37.0, Firefox ESR 31.x trước phiên bản 31.6 và Thunderbird trước phiên bản 31.6 không hạn chế đúng cách các tài nguyên: URLs, điều này làm cho dễ dàng hơn đối với kẻ tấn công từ xa để thực thi mã JavaScript tùy ý với đặc quyền chrome bằng cách lợi dụng khả năng vượt qua Same Origin Policy, như được chứng minh bởi resource: URL liên quan đến PDF.js

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

07/01/2015

Tiết lộ

01/04/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74503

Khai thác

Tải xuống

EPSS

0.66936

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!